Así es como NEC se prepara contra la guerra de ciberataques

Prácticamente no hay un día en que las palabras “ciberataque” o “ciberseguridad” no aparezcan en las noticias. Y no solo de México, sino de todo el mundo: desde robos de información confidencial de las empresas hasta manipulación de sitios web, remesas ilegales e identidades robadas. Pero eso fue solo el principio. Los delincuentes han comenzado a atacar infraestructuras públicas (redes eléctricas, fábricas y hospitales), lo que representa una grave amenaza para la seguridad pública.

A finales de 2015, varias centrales eléctricas de Ucrania sufrieron un apagón de más de seis horas, que afectó a 80,000 personas. El responsable fue el virus BlackEnergy, el primero involucrado en un apagón eléctrico generalizado. A principios de 2016, el mismo virus activó las alarmas de la red que controla el tráfico aéreo del aeropuerto de Ucrania.

En México aún no se tienen registros de apagones masivos o explosiones de centrales energéticas por causa de un ciberataque, pero eso no significa que la infraestructura crítica del país, como electricidad, gas, agua e instalaciones de transporte, no esté de la mira de los ciberdelincuentes. En 2014, la agencia de información Bloomberg divulgó que Pemex fue uno de los blancos de una campaña mundial de ciberataques ligada a Irán, uno de los países con mayores reservas petroleras.

Este es el escenario en el que actúa NEC Corporation, multinacional japonesa con más de 100 años de historia. Su interés en la ciberseguridad comenzó en la década de 1990, cuando el uso de internet comenzó a extenderse.

Hoy, la firma cuenta con distintas soluciones de seguridad, como firewalls y mecanismos para evitar la proliferación de malware y para prevenir fugas de información.

Para no crear vulnerabilidades en un sistema, se requiere que en su diseño e instrumentación se consideren los tipos de amenazas que se pueden esperar y la forma de tratarlas. Esta manera de entender la seguridad, desde la etapa de diseño, se denomina ‘seguridad por diseño’, dijo el presidente y CEO de la compañía, Takashi Niino, durante el C&C User Forum & iExpo 2018, en Japón.

“Si un sistema se diseña teniendo como prioridad medidas de seguridad, se evitaría la omisión de medidas necesarias o el uso excesivo de contramedidas, y optimizar la configuración del sistema. Además, como continuamente se descubren amenazas, tratarlas después de que se inician operaciones podría no ser suficiente. Es necesario recopilar información de las vulnerabilidades de manera constante durante la etapa de operación del sistema y tratarlas de manera apropiada”, señaló Niino.

Simulando ataques para combatirlos

NEC presentó una tecnología capaz de identificar el riesgo de ataques cibernéticos en infraestructuras críticas de manera automática. Esta solución es parte de esa ‘seguridad por diseño’ de la que habló Niino.

La tecnología recopila información sobre componentes y configuraciones de red complejas, que son particulares de los sistemas de control. También reúne información sobre el flujo de datos, tanto de sistemas reales como de entornos aislados. Basándose en esa información, crea simulaciones de ataques cibernéticos que permiten identificar los riesgos del sistema.

Los ataques simulados se crean utilizando el conocimiento que existe sobre los ataques que ocurren en internet y el correo electrónico, la falsificación de datos, la suplantación de identidad y los ataques a redes aisladas por medio de USB y otras técnicas sofisticadas.

NEC cree que con toda esta información se pueden identificar posibles rutas de ataque y su alcance, para luego implementar las medidas de seguridad necesarias.

Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.